{{tag> administration sécurité}}

====== Logwatch ======
[[https://help.ubuntu.com/community/Logwatch|Logwatch]] est un système configurable d'analyse de [[wpfr>Historique_(informatique)|fichiers journaux ]] ( // log// ) distribué sous [[wpfr>Licence_MIT|licence MIT]]. \\
Il va parcourir et analyser les fichiers journaux, et envoyer un rapport par courriel.

===== Pré-requis =====
  * Les [[:sudo|droits d'administrateur]]
  * Un [[wpfr>MTA]] opérationnel pour le transfert du courrier.



===== Installation =====

[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>logwatch]]**

Ou via le terminal:

<code>sudo apt-get install logwatch</code>

S'il n’existe pas déjà créez le dossier **/var/cache/logwatch ** nécessaire au bon fonctionnement de logwatch :
<code>sudo mkdir /var/cache/logwatch</code>

===== Utilisation =====
  * Pour afficher le rapport dans la console

  logwatch

  * Pour envoyer le rapport par mail

<code>logwatch --mailto adresse@domaine.tld</code>

  * Pour envoyer le rapport au format html par mail

<code>logwatch --mailto adresse@domaine.tld --output html</code>

  * Pour voir l'aide

<code>logwatch --help</code>


===== Configuration =====
==== Par défaut ====
Pour modifier  la configuration par défaut copiez le fichier **/usr/share/logwatch/default.conf/logwatch.conf  ** dans **/etc/logwatch/conf/ **

<code>sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/</code>

et faites vos modifications dans **/etc/logwatch/conf/logwatch.conf **

Vous pouvez aussi jeter un œil sur le script lançant tous les jours logwatch ** /etc/cron.daily/00logwatch**

Logwatch étant de base opérationnel, vous serez sûrement intéressé uniquement par: \\
  * L'adresse de destination de vos rapports 

  MailTo = adresse@domaine.tld

  * Le niveau de détails

  Detail = Med
  
<note important>C'est ici aussi qu'on spécifie le MTA utilisé.</note>

==== spécifique à un service ====
Vous pourriez avoir besoin d'une configuration spécifique à un service et un fichier de log particulier.

Il vous faudra alors copier  dans **/etc/logwatch/conf/services/** , **/etc/logwatch/conf/logfiles/** et **/etc/logwatch/script/services/**  les fichiers correspondants à votre service qui sont présents

dans **/usr/share/logwatch/default.conf/services/**et **/usr/share/logwatch/default.conf/logfiles/ ** avant d'y apporter les modifications souhaitées.

par exemple pour spécifier un niveau de log différent pour le service ''http''
  * copie des fichiers

  cp /usr/share/logwatch/default.conf/services/http.conf /etc/logwatch/conf/services/
  cp /usr/share/logwatch/default.conf/logfiles/http.conf /etc/logwatch/conf/logfiles/
 
  * modification des fichiers
<file bash /etc/logwatch/conf/services/http.conf>
LogDir = /var/log/apache2/
Detail = High
</file>

<file bash /etc/logwatch/conf/logfiles/http.conf>
LogFile = /var/log/apache2/*access.log
</file>

  * Pour tester la configuration:
<code>logwatch --output mail</code>
===== Désinstallation =====

[[:tutoriel:comment_supprimer_un_paquet|Supprimez les paquets]] **logwatch**

===== liens =====
  * [[http://sourceforge.net/projects/logwatch/| le site du projet logwatch sur sourceforge.net]]
  * [[http://www.stellarcore.net/logwatch/tabs/docs/HOWTO-Customize-LogWatch.html|HOWTO-Customize-LogWatch]]
  * http://www.partage-it.com/surveillez-les-logs-de-votre-serveur-avec-logwatch/

//Contributeurs : [[:utilisateurs:Ool]], [[:utilisateurs:Mr.Djez]], [[:utilisateurs:chapodepay]]